Datenschutz-Managementsystem (DSMS)

Nachweispflichten gemäß DSGVO erfüllen – ohne zusätzliche Software

leicht umsetzbar | für jede Unternehmensgröße | immer aktuell

Sehr gut! Sie wissen Ihre Privatsphäre zu schützen. Um das Kontaktformular zu aktivieren, müssen wir Sie an dieser Stelle um Ihr Einverständnis bitten. Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf "Zustimmen" zu besagtem Formular gelangen.

Sehr gut! Sie wissen Ihre Privatsphäre zu schützen. Um das Kontaktformular zu aktivieren, müssen wir Sie an dieser Stelle um Ihr Einverständnis bitten. Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf "Zustimmen" zu besagtem Formular gelangen.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Jedes Unternehmen benötigt ein individuelles Datenschutzmanagementsystem, um DSGVO-konform zu sein. Dafür brauchen Sie aber keine teure Software, sondern lediglich ein System, mit dem Sie Ihre Dokumentationspflicht und Ihre Nachweispflicht erfüllen und Ihre Datenschutzmaßnahmen prüfen und umsetzen. Dadurch sparen Sie am Ende Zeit, Kosten und außerdem viele Nerven.

 

Auf dieser Seite erfahren Sie

  • welche Inhalte in einem DSMS berücksichtigt werden müssen
  • wer ein DSMS braucht & warum
  • wie Sie ein effektives DSMS in die Praxis umsetzen
  • wie wir Ihnen dabei behilflich sein können

Diese Vorteile hat ein Datenschutzmanagementsystem (DSMS)

  • Umsetzung von Datenschutzvorgaben nach DSGVO: Ohne DSMS sind Unternehmen nicht datenschutzkonform, da Grundlagen der DSGVO wie die Nachweispflicht nicht erfüllt werden. Mit einem DSMS sichern Sie sich gegenüber Behörden ab und haben die Datenschutzorganisation in kurzer Zeit und mit überschaubarem Aufwand sicher im Griff.
  • Nachkommen der Dokumentations- und Nachweispflicht: Bereits vorhandene Datenschutzdokumentationen können Sie bequem in Ihr Elektronisches Datenschutzhandbuch importieren. Fehlende Dokumentationen holen Sie schnell und ohne viel Aufwand nach, dank der Musterdokumente und Vorlagen im Elektronischen Datenschutzhandbuch ist das für Sie kein Problem. Sie haben auf Knopfdruck alle Grundlagen für Ihren jährlichen Tätigkeitsbericht zur Hand.
  • Einfache Überprüfbarkeit und Optimierung: Die Arbeit mit dem PDCA Prinzip ermöglicht die regelmäßige Überprüfung und Optimierung des Systems. Sie erhalten wichtige Praxistipps und fundierte Checklisten, um Ihre Datenschutzkontrollen durchführen und vollständig dokumentieren zu können.
  • Keine teure Software nötig: Genauso effektiv wie eine Software. Sie können für verschiedene Unternehmensbereiche oder Beratungskunden jeweils eigene, getrennte Datenschutzhandbücher erstellen und pflegen, mit nur einer Installation Ihres neuen elektronischen Datenschutzhandbuchs. Sie erhalten fundierte Unterstützung durch praxisgerechte Fachinformationen, hilfreiche Begriffserklärungen und relevante Gesetzestexte, alles durch den Update-Service immer auf dem neuesten Stand.
  • Integration von Datenschutz und Geschäftsprozessen: Mit einem DSMS werden Datenschutzvorgaben in Geschäftsprozesse integriert und gehören zum alltäglichen Ablauf, ohne diesen zu stören. Sie können für Ihre Datenschutzunterweisung auf alle relevanten internen Richtlinien und Mitarbeiteranweisungen zurückgreifen.
  • Effektives Risikomanagement: Sie dokumentieren die Datenschutzorganisation Ihres Unternehmens lückenlos und revisionssicher, ein Muster-Datenschutzhandbuch ist Ihr roter Faden. Sie können Ihre Tätigkeit als DSB nachweisen, gegenüber der Geschäftsleitung und der Aufsichtsbehörde, alles ist nachvollziehbar dokumentiert. Daher reduziert ein DSMS das Risiko eines Datenschutzvorfalls und wirkt sich im Fall der Fälle bußgeldmindernd aus.
  • Vertrauensbasis zu Kunden: Schaffen Sie Vertrauen gegenüber Kunden und Geschäftspartnern, indem Sie deren Daten effektiv schützen. Die Einhaltung von Regeln zum Datenschutz im Unternehmen bedeutet nicht nur einen erhöhten Aufwand, sondern kann das Vertrauen der Verbraucher dank nachweislich erhöhter Datensicherheit stärken und Kaufentscheidungen positiv beeinflussen.

Lassen Sie sich unverbindlich beraten

Wir geben Ihnen eine kostenfreie Einschätzung zu Ihrem Datenschutzkonzept oder unterstützen Sie beim Aufbau Ihres persönlichen Datenschutzmanagementsystems.

KUNDENSTIMMEN

logo_hilltop

Meine Erfahrungen mit Cortina Consult sind sehr positiv. Die Anforderungen der DSGVO wurden praxistauglich – und mit angemessenem Budget – für unser Unternehmen umgesetzt. Kurz: Ich fühle ich mich ehrlich und kompetent beraten.

Julian Hilger (GF Hilltop Consulting GmbH)

ERFAHREN SIE MEHR ZUM THEMA DATENSCHUTZMANAGEMENT

DSMS – Anforderungen der DSGVO praktisch umsetzen

Datenschutzmanagement-Systeme (DSMS) gibt es in vielen Varianten. Welche Software zum Nachweis Ihrer Datenschutz-Dokumentation Sie auch wählen – egal ob kostenpflichtige oder kostenlose Software – es ist nicht nur einfacher ein DSMS mithilfe eines Datenschutzbeauftragten zu implementieren, sondern auch notwendig, um wirklich compliant zu werden.

Arbeit mit dem DSMS (Datenschutzhandbuch) der Cortina Consult

Das Online DSMS und Datenschutzhandbuch der Cortina ist eine Dokumentations-, Protokollierungs- und Kollaborationsplattform. Diese funktioniert ähnlich wie eine DSMS Software, stellt aber eine günstige Alternative dar und ist durch einen Datenschutzbeauftragten als zusätzliche Kontrollinstanz ebenfalls sicherer.

Als Datenschutzbeauftragter möchten wir die beste Datenschutzlösung generieren und den Datenaustausch mit unseren Kunden so regelkonform und sicher wie möglich gestalten: ein wesentlicher Teil der (Datenschutz-) Compliance ist dabei die Nachweisbarkeit und die Dokumentation der unternommenen (Datenschutz) Bemühungen.

Aus diesem Grund haben wir das Hosting der Datenschutzhandbücher auf einem sicheren (nämlich dem eigenenServer eingerichtet.

Somit ergeben sich folgende Vorteile:

  • Alle Inhalte und Dokumente auf dem Server sind verschlüsselt
  • zusätzlich können wir alle Versionen der Dokumente nachvollziehen und ggf. wiederherstellen. Somit können wir nach DSGVO-Vorgabe sehen, wer was bzw. wann verändert hat
  • Ob Zertifikate, Belege, Angebote, Rechnungen oder Nachweis der Tätigkeiten - alle Dokumente werden im Datenschutzhandbuch hinterlegt
  • Ein gemeinsamer Speicherort für alle relevanten Dokumente - und das für alle Beteiligten des Projekts.

Was ist ein Datenschutzmanagement-System?

Ein Managementsystem aus vielen Bereichen bekannt. So gibt es zum Beispiel Managementsysteme für die Bereiche Informationssicherheit (ISO 27001) oder Qualitätssicherung (ISO 9001). Dabei handelt es sich jedoch nicht einfach um eine DSMS Software oder Muster, sondern um Rahmenbedingungen, die geschaffen werden, um den jeweiligen Aspekt zu überwachen und zu steuern. Dieser Prozess umfasst in der Regel folgende Punkte:

  • Richtlinien und Leitfaden
  • Methoden und Verfahren zur Umsetzung
  • Dokumentationen der Ergebnisse
  • Regelmäßige Kontrolle

Zum Erreichen der Datenschutzziele haben die meisten Unternehmen einen internen oder externen Datenschutzbeauftragten, der diese Punkte immer wieder durchläuft und somit den Datenschutz managt. Datenschutzbeauftragte nutzen zwar auch Softwares wie den DSGVO Navigator, allerdings ersetzen diese kein Datenschutzmanagement System.

Wer braucht ein DSMS?

Laut der Europäischen Datenschutzgrundverordnung (DSGVO) ist ein Datenschutz-Managementsystem (DSMS) nicht explizit Vorschrift. Dennoch weisen einige Paragraphen auf die Unumgänglichkeit eines solchen Systems hin:

 

Aus diesen Artikeln lässt sich schließen, dass ein effektives Datenschutzmanagementsystem wesentliche Rahmenbedingungen schaffen, die zur Umsetzung und Einhaltung der Datenschutzvorschriften unerlässlich sind. Die Faktoren Rechtmäßigkeit, Zweckbindung, Datenminimierung, Integrität und Rechenschaftspflicht eine wichtige Rolle in den Anforderungen der DSGVO. Dafür müssen aber nicht nur Datenschutzbeauftragte, sondern auch Mitarbeiter für den Umgang mit Daten sensibilisiert und geschult werden.

Welche Rolle spielt ein Datenschutzbeauftragter für das DSMS?

Der Datenschutzbeauftragte spielt eine zentrale Rolle für das Erstellen und Umsetzen des Datenschutz-Managementsystems. Es ist seine Aufgabe, Mitarbeiter zu schulen und über den Umgang mit Daten zu informieren. Er muss Risiken in einem Unternehmen erkennen, einschätzen und darüber aufklären – und Risiken auf ein Minimum reduzieren. Beispielsweise im Bereich von Werbung ohne Einwilligung oder Bewerberdaten. Entscheidend ist jedoch seine Rolle in der Erstellung und Einhaltung eines effektiven Datenschutzmanagementsystems und dessen ständige Optimierung im Sinne der DSGVO zum Schutz personenbezogener Daten und vor unschönen Bußgeldern.

Ihr Ansprechpartner: Jörg ter Beek

Privatsphäre aus Prinzip

Als TÜV zertifizierter externer Datenschutzbeauftragter steht er Ihnen bei allen Fragen der DSGVO zur Seite und unterstützt Sie u.a. bei diesen Themen:

Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

Was beinhaltet ein Datenschutz Management System für Unternehmen

In einem vollständigen Datenschutz Management müssen viele Inhalte berücksichtigt werden. So wie an dem abgebildeten Datenschutzhandbuch, kann man sich dabei an folgendem Datenschutzmanagementsystem Muster orientieren:

Datenschutzkonzept DSMS

DSB: Datenschutzbeauftragter

Jedes Unternehmen (Organisation/Verein) mit mindestens 20 Mitarbeitern und/oder welches personenbezogene bzw. sensible Daten verarbeitet, benötigt laut §4f der Datenschutzgrundverordnung einen Datenschutzbeauftragten

AVV: Auftragsverarbeitungsvertrag

Ein Auftragsverarbeitungsvertrag muss zwischen dem Verantwortlichen und dem Auftragsverarbeiter geschlossen werden, um vertraglich zu bestimmen, zu welchen Zwecken die vom Auftraggeber erhobenen vertraulichen Daten durch Auftragnehmer verarbeitet werden dürfen. Dies dient ebenfalls dazu, im Zweifel nachweisen zu können, dass die Datenverarbeitung rechtmäßig durchgeführt wird.

DSE: Datenschutzerklärung

Die Datenschutzerklärung ist Pflicht auf jeder Internetseite und erfüllt die Informationspflicht über die Verarbeitung personenbezogener Daten aus dem Online-Auftritt. Diese geht meist einher mit dem sogenannten Cookie Banner, welches über den Einsatz von Cookies auf der entsprechenden Website informiert und sich dazu das Einverständnis beim Betroffenen einholen muss.

TOM: technisch organisatorische Maßnahmen

steht für technisch organisatorische Maßnahmen, die ergriffen werden müssen, um die Sicherheit personenbezogener Daten zu gewährleisten.

VVT: Verarbeitungsverzeichnis

In einem Verarbeitungsverzeichnis muss aufgeführt werden, welche personenbezogenen Daten zu welchen Zwecken verarbeitet werden und wie diese verwaltet werden, sprich Zweck, Kategorie, Empfänger und Umfang der personenbezogenen Daten. Das VVT kann elektronisch geführt werden. Wichtig ist, dass das Verzeichnis auf Anfrage den Aufsichtsbehörden vorgezeigt werden kann.

LÖKO: Löschkonzept

Jedes Datenschutzmanagement System sollte außerdem über ein Löschkonzept verfügen, in dem festgehalten wird, welche Daten zu welchem Zeitpunkt (Stichwort: Löschfristen vs. Aufbewahrungspflicht) gelöscht werden müssen. Falsche, verjährte oder veraltete Informationen müssen nicht öffentliche Stellen löschen, berichtigen oder zugangssicher speichern.

KDDS: Kundendatenschutz

Der Kundendatenschutz ist eine Datenbank, in der Kunden- und Interessentendaten verwaltet, sprich sicher und DSGVO-konform gespeichert und verarbeitet werden. Alle nicht öffentlichen Stellen müssen auf Verlangen des Betroffenen hin offenlegen, welche Daten sie zu welchem Zweck erhoben haben, woher diese Daten stammen und an wen sie zu welchem Zweck übermittelt wurden.

DSFA: Datenschutzfolgeabschätzung

Eine Datenschutzfolgeabschätzung gem. Art. 35 DSGVO ist dann erforderlich, wenn die Verarbeitung personenbezogener Daten mit einem Risiko verbunden ist. Für die Risikoevaluation spielen beispielsweise die Art und Weise der Datenverarbeitung sowie dessen Umfang, Art oder Aktualität eine Rolle. Im Rahmen der DSMS werden Risiken identifiziert, abgeschätzt und Maßnahmen zur Reduzierung der Risiken ergriffen bzw. vorgeschlagen.

BETRE: Betroffenenrechte

Betroffene sind Kunden/Patienten/Mitarbeiter/Geschäftspartner usw., also alle Personen, über dessen Daten ein Unternehmen verfügt. Bei den Betroffenenrechten geht es bspw. darum, Betroffenen in leicht verständlicher Sprache darüber zu informieren, welche ihrer persönlichen Daten inwiefern verarbeitet werden und welche Rechte ihnen zustehen (z.B. Widerspruchsrecht, Recht auf Löschung). Werden personenbezogene Daten anonymisiert, müssen diese getrennt von Angaben gespeichert werden, die eine Identifizierung der Person möglich oder wahrscheinlich machen.

MA-DS: Datenschutzschulungen von Mitarbeitern 

Datenschutzschulungen von Mitarbeitern sind dringend notwendig, damit die im DSMS ergriffenen Maßnahmen zum Datenschutz Management auch in der Praxis von allen Beteiligten umgesetzt werden. Alle Mitarbeiter, die mit personenbezogenen Daten hantieren, müssen auf das Datengeheimnis nach § 5 BDSG verpflichtet werden.

DSV: Datenschutzvorfall

Hinter dem Punkt Datenschutzvorfall verbirgt sich ein Leitfaden zur Meldung eines Verstoßes gegen das Datenschutzgesetz. Datenschutzverletzungen gem. Art. 33 und 34 DSGVO sind nach max. 72 Stunden der Behörde zu melden. Ohne standardisierten Prozess bzw. eine Richtlinie für Datenschutznotfälle ist diese Frist kaum einzuhalten. Bei Verstößen können Bußgelder in Höhe von 20 Millionen oder 4 Prozent des weltweiten Firmenumsatzes drohen. Die Aufklärung, Dokumentation und Meldung einer Datenschutzpanne kann sich im Ernstfall bußgeldmindernd auswirken. Wird eine Datenschutzverletzung nicht bei der Aufsichtsbehörde gemeldet, ist der Grund für den Verzicht ebenfalls zu dokumentieren.Sie möchten einen Datenschutzvorfall melden? Das können Sie hier tun: Datenschutzvorfall melden

Sie brauchen Unterstüztung beim Datenschutzhandbuch?

Wir beraten Sie umfassend zum Thema Datenschutz, schulen Sie und Ihre Mitarbeiter und stellen Ihnen unser Datenschutzhandbuch zur Verfügung.

Was ist der Unterschied zwischen DSMS und ISMS?

Die Prozesse und Anforderungen im Bereich Datenschutz und Informationssicherheit überschneiden sich in vielen Punkten. Daher bietet es sich oft an, beide Aspekte in einem Managementsystem (DIMS) zu berücksichtigen. Auf diese Weise wird gleichzeitig auch eine IT-Grundsicherheit nach ISO 27001 oder VdS 10000 etabliert.

Technisch organisatorische Maßnahmen

Wie funktioniert ein DSMS? Was bedeutet PDCA?

Wie viele andere Managementsysteme basiert auch das DSMS auf dem PDCA Kreislauf von Deming. Die Abkürzung PDCA steht für PLAN, DO, CHECK, ACT oder auch planen, umsetzen, prüfen, optimieren.

PDCA für DSMS

PLAN = planen

Um den Anforderungen der DSGVO gerecht zu werden, bedarf es akribischer Planung. So erfordert der Planungsprozess zum Schutz von Daten nicht selten auch das Ausarbeiten einer Strategie, die die technische Umsetzung zur Einhaltung der DSGVO miteinbezieht. Dafür müssen zunächst Prozesse, in denen personenbezogene Daten verarbeitet werden, festgestellt werden sowie der Bedarf von Ressourcen geklärt werden. Die Strategie bildet die Grundlage für die Rahmenbedingungen des Datenschutzmanagements. Der wichtigste Bestandteil der Planungsphase ist die Datenschutzfolgeabschätzung, welches mögliche Risiken identifiziert, abschätzt und Maßnahmen zur Reduzierung der Risiken ergreift bzw. vorschlägt.

DO = Umsetzen

Nachdem viel Recherche und Vorbereitung in die Planungsarbeit für die Einhaltung der DSGVO gesteckt wurde, geht es nun an die Umsetzung dieser Maßnahmen zur Reduzierung von Risiken. Dazu gehört:

  • Das Schulen und Ausbilden von Mitarbeitern und Weitergabe essentieller Kompetenzen
  • Das Zuweisen von Zuständigkeiten unter Mitarbeitern
  • Die Verbesserung der Datensicherheit in allen Bereichen
  • Datenminimierung (Reduktion auf notwendige Datenverarbeitung)
  • Erfüllung von Informationspflichten durch Dokumentation
  • Löschung von Daten

Diese Punkte werden im Laufe der Zeit optimiert und ergänzt, um im Rahmen des DSMS Datenschutzkonformität zu erlangen und behalten.

CHECK = prüfen

Der anstrengendste Teil des Zyklus ist geschafft. Wurde das Ziel erreicht? Die ergriffenen Maßnahmen sollten nun überprüft werden. Dies erfolgt in Form eines Datenschutzaudits. Ein Check sollte laut Art. 32 Abs. 1d) EU-DSGVO mindestens ein Mal pro Jahr durchgeführt werden, um die erforderlichen Maßnahmen auf Datenschutz-Konformität zu prüfen und insbesondere DSGVO-Verstöße zu erkennen und zu bewerten. Bei konkreten Datenschutzvorfällen kommt es zu einem Reality-Check und dem Gewinnen von Erkenntnissen zur stetigen Verbesserung der Maßnahmen.

ACT = optimieren

Auf Grundlage der Ergebnisse des Datenschutzaudits muss nun wieder gehandelt werden. Datenschutzlücken müssen durch effektive Maßnahmen geschlossen werden und Verbesserungen auf allen Ebenen zur Gewährleistung der Datenschutzkonformität in Einklang mit den bestehenden Geschäftsprozessen erfolgen. Dies erfordert weitere strategische Planungsarbeiten, womit sich der PDCA-Kreis schließt und von vorne beginnt.

Datenschutz Fortschritt DSMS

Wie oft muss ein Datenschutzkonzept aktualisiert werden?

Ein veraltetes Datenschutzkonzept ist so gut wie gar kein Datenschutzkonzept. 

Aufgrund der sich ständig ändernden Datenschutz Richtlinien sowie deren Anwendbarkeit muss das Datenschutzkonzept eines Unternehmens immer auf dem aktuellsten Stand sein. So kann ein veraltetes Konzept schnell nicht mehr rechtskonform sein und erfüllt ergo nicht mehr seinen Zweck, nämlich das Risiko eines Datenschutzvorfalls zu reduzieren. Es gibt also keinen festen Zeitrahmen, sondern es gilt, sich als Datenschutzbeauftragter stets über die aktuellen Datenschutzbestimmungen auf dem Laufenden zu halten und das Datenschutzkonzept respektive Datenschutzmanagement-system entsprechend anzupassen. Datenschutz ist keine Angelegenheit, die man mal eben erledigen kann. Beim Datenschutzmanagement handelt es sich um einen laufenden Prozess, wie die oben gezeigte PDCA Grafik veranschaulicht. Abgesehen von gesetzlichen Vorgaben macht es also Sinn einen Datenschutzbeauftragten für die Umsetzung des Datenschutzkonzeptes zu engagieren.

Typische Fehler in Datenschutzkonzepten:

  • Die Soll-Konzeption ist aus Sicht der IT zwar erfüllt, aber die Abbildung erforderlicher Datenschutzprozesse wurde vernachlässigt.
  • Wichtige Punkte wie Dokumentation / Nachweispflicht der getroffenen Maßnahmen oder die organisatorischen Aspekte wurden nicht umgesetzt.
  • Der Umfang der umgesetzten Maßnahmen ist nicht ausreichend, um den Anforderungen eines DSMS nach DSGVO zu genügen.
  • Das Datenschutzkonzept / DSMS erhält nicht die nötige Aufmerksamkeit der Verantwortlichen.

Sie brauchen einen Datenschutzbeauftragten?

Egal, ob Sie einen DSB brauchen oder Unterstützung in einer bestimmten Datenschutzangelegenheit. Wir sind Ihr Ansprechpartner!

Mit einem DSMS die Dokumentationspflichten der DSGVO erfüllen

Im Zweifel stehen Verantwortliche und Auftragsverarbeiter in der Pflicht, die Rechtmäßigkeit der Datenverarbeitung nachzuweisen. Die ist nur möglich, wenn sie ihrer Dokumentationspflicht ausreichend nachkommen. Ein Missachten der Dokumentationspflicht kann mit Bußgeldern sanktioniert werden.

Was muss dokumentiert werden?

Verantwortliche sind verpflichtet, schriftlich oder elektronisch Verzeichnisse zu führen, in denen folgendes dokumentiert wird:

  • Kontaktdaten des Verantwortlichen
  • Kontaktdaten des Vertreters des Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten
  • Zweck der Verarbeitung personenbezogener Daten
  • Beschreibung der Kategorien von
    o betroffenen Personen
    o personenbezogenen Daten
    o Dritten, die personenbezogene Daten empfangen
  • Übermittlung von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation
  • Nennung des betreffenden Drittlands oder der betreffenden internationalen Organisation
  • Fristen für die Löschung der Datenkategorien
  • Beschreibung der technischen und organisatorischen Maßnahmen

Ihr Weg zu einem DSMS mit Cortina Consult

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) sieht u.a. vor, dass die Datenverarbeitungstätigkeiten und die internen Maßnahmen zur Erfüllung der Datenschutz-Forderungen dokumentiert werden. Zusätzlich zu den Verarbeitungstätigkeiten müssen auch die sogenannten Datenschutz-Folgenabschätzungen dokumentiert werden. Die Qualität und die Einhaltung der dokumentierten Maßnahmen für den Datenschutz müssen regelmäßig überprüft werden. Für all diese Aufgaben haben Sie die perfekte Unterstützung mit Ihrem elektronischen Datenschutzhandbuch.

Aber auch in vielen anderen Fragen ist die Dokumentation des Datenschutzes wichtig: Wo schlagen Sie nach, wenn Sie die aktuelle Betriebsvereinbarung zur Privatnutzung von Internet und E-Mail suchen? Wo finden Sie das Ergebnis Ihrer letzten Datenschutzkontrolle zur Verarbeitung von Mitarbeiterdaten? Auf welcher Basis erstellen Sie Ihren Tätigkeitsbericht als Datenschutzbeauftragter? In Zukunft haben Sie auf Fragen wie diese sofort eine Antwort parat: Ihr neues elektronisches Datenschutzhandbuch!

Ein effektives Datenschutzmanagementsystem ist unerlässlich. So viel wissen wir nun. Aber wie setzen wir das konkret um? In der Theorie klingt immer alles ganz klar und einfach, doch dann scheitert das Vorhaben Datenschutz meist an der Umsetzung. Wir übernehmen diesen Part für große und kleine Unternehmen. Sehen Sie hier, wie eine Zusammenarbeit mit uns aussieht:

Schritt-für-Schritt-Anleitung zu Ihrem persönlichen DSMS

Datenschutzbeauftragter bestellen Hamburg

Wir helfen Ihnen bei der Umsetzung Ihres DSMS

Füllen Sie unseren kurzen Fragebogen aus und wir melden uns umgehend bei Ihnen zu Ihrem Anliegen.

CORTINA CONSULT DURCHSUCHEN

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Ihr Ansprechpartner

Externer Datenschutzbeauftragter / Datenschutzberatung - Jörg Ter Beek

Jörg ter Beek
+49 251 2979474-1
[email protected]

Remote Audit - Konzept Check (kostenfrei)

Damit Sie wissen, wo Ihr Unternehmen steht.

Datenschutzmanagementsystem Komponenten mit Cortina

Zur Einrichtung unseres DSMS Portals:

So sieht das LogIn zu unserem DSMS Portal beziehungsweise zum digitalen Datenschutzhandbuch auf unserem Server aus. Hier können Sie Dateien suchen, herunterladen und hochladen.

Als Kunde können Sie hier erfahren, wie Sie das DSMS Webportal bei Windows oder Mac einrichten können. Interessenten beraten wir gerne schriftlich oder telefonisch über unser Datenschutz System und ihre Vorteile.

DSMS Software
Dokumentationspflichten DSGVO

FAZIT zum DSMS

Ein Datenschutzmanagementsystem ist für alle Unternehmen sinnvoll und wird in der Regel durch einen externen Datenschutzbeauftragten erstellt und ausgeführt. Diese Prozessabläufe ermöglichen die Umsetzung von Datenschutz Vorgaben nach DSGVO sowie deren regelmäßige Überprüfung und Optimierung. Dies bedarf etwas Planung durch einen Datenschutzberater, allerdings muss dafür keine teure Software gekauft werden. Ein DSMS, inkl. kostenlosen Datenschutzhandbuch der Cortina Consult bietet die Lösung für sämtliche Datenschutzvorhaben. Gleichzeitig wird durch ein effektives DSMS die Dokumentationspflicht erledigt und kann im Ernstfall bußgeldmindernde Auswirkungen haben. Für das Risikomanagement ist ein gut strukturiertes, individuelles Datenschutzkonzept also ein echter Zugewinn.

Mit dem einfachen PDCA-Prinzip werden Datenschutzangelegenheiten übersichtlicher und können systematisch abgearbeitet werden. Daher bleibt nur noch die Frage: Wer soll verantwortlich sein? Wenn Sie die Verantwortung für Datenschutzangelegenheiten in unsere Hände geben möchten, freuen wir uns auf Ihre Anfrage.